ESTÁNDARES DE GERENCIA DE RIESGOS
|
|
- Juan José Nieto Rodríguez
- hace 8 años
- Vistas:
Transcripción
1 FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS ESTÁNDARES DE GERENCIA DE RIESGOS
2 Introducción Los Estándares de Gerencia de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gerencia de riesgos del Reino Unido: El Institute of Risk Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y ALARM el National Forum for Risk Management in the Public Sector. Este equipo evaluó además durante un amplio periodo de consulta, los puntos de vista y las opiniones de otras muchas entidades y organismos profesionales interesados en la gerencia de riesgos. La gerencia de riesgos es una disciplina que se está desarrollando muy rápidamente y existe un sinfín de puntos de vista y descripciones de lo más variado sobre lo que implica, cómo se debe llevar a cabo y para qué sirve. Se necesita por ello algún tipo de reglas o estándares para consensuar : El significado del vocabulario utilizado El proceso a través del cual se puede llevar a cabo la gerencia de riesgos. La estructura organizativa para desarrollar la gerencia de riesgos Los objetivos de la gerencia de riesgos Es importante que los estándares reconozcan que los riesgos presentan un lado positivo y otro negativo. La gerencia de riesgos no está destinada sólo a las multinacionales y empresas que cotizan en bolsa, sino a cualquier actividad, ya sea de corto o de largo plazo. Las ventajas y oportunidades se deben considerar no sólo en el marco de la actividad empresarial en sí misma, sino también en relación con todos los interesados en la empresa ( stakeholders ), numerosos y variados, a los que pueda afectar. en un enfoque rígido ni tampoco establecer un proceso certificable. Al cumplir las diferentes partes que componen estos estándares, aunque sea de maneras diferentes, las empresas estarán en condiciones de afirmar que se conforman a los mismos. Los estándares representan la mejor práctica con la que las empresas pueden autoevaluarse. En la medida de lo posible, los estándares han usado la terminología de gerencia de riesgos, establecida por la Organización Internacional de Normalización (ISO) en su reciente documento Guía ISO/CEI 73 Gestión de riesgos - Terminología - Líneas directrices para el uso en las normas. Nota de Agers: A fin de evitar confusiones y polémicas en la revisión de la traducción al castellano de los Estándares, se ha respetado en la medida de lo posible la terminología de la Guía ISO/CEI 73. Se hace notar que la Guía utiliza el término de Gestión de Riesgos tanto para la Gerencia (proceso de diseño, organización y coordinación de las actividades), como para la Gestión propiamente dicha (ejecución material de dichas actividades). En vista de los vertiginosos avances en este área, los autores apreciarían los comentarios y opiniones que se susciten a las empresas y organizaciones que pongan en aplicación estos estándares, ya que se tiene la intención de modificarlos periódicamente teniendo en cuenta la mejor práctica. Rogamos envíen sus ideas a través de AGERS, Asociación Española de Gerencia de Riesgos y Seguros, gerencia@agers.es; sitio Web: Hay muchos modos de conseguir los objetivos de la gerencia de riesgos y resultaría imposible intentar recogerlos todos en un solo documento. Por ello, no se ha pretendido crear una norma imperativa que pudiera desembocar 2
3 1. Riesgo El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73). En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo). Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo desde ambas perspectivas. En el campo de la seguridad, se suele admitir que las consecuencias son sólo negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención y en la mitigación del daño. 2. Gestión de riesgos La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa. Es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades. Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de la empresa. Introduce una visión común del lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la empresa. La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la empresa. Debe estar integrada en la cultura de la empresa con una política eficaz y un programa dirigidos por la alta dirección. Tiene que convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa, siendo cada gestor y cada empleado responsable de la gestión de riesgos como parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los niveles. 2.1 Factores externos e internos Los riesgos a los que se enfrenta una empresa y sus operaciones pueden resultar de factores tanto internos como externos a la empresa. La tabla que sigue recoge ejemplos de riesgos clave en estas áreas y muestra que algunos riesgos específicos pueden verse afectados por factores internos y externos y, por ello, abarcan las dos áreas. Se pueden clasificar en diferentes categorías de riesgo tales como: de azar, financieros, operacionales, estratégicos, etc. 3
4 2.1 Ejemplos de Factores Externos e Internos FACTORES EXTERNOS FINANCIEROS TIPOS DE INTERÉS TIPOS DE CAMBIO CRÉDITO ESTRATÉGICOS COMPETENCIA CAMBIOS CLIENTES CAMBIOS INDUSTRIA DEMANDAS CLIENTES INTEGRACIÓN M & A LIQUIDEZ TESORERÍA INVESTIGACIÓN Y DESARROLLO CAPITAL INTELECTUAL SISTEMAS DE INFORMACIÓN AUDITORÍA CONTABLE FACTORES INTERNOS RECLUTAMIENTO CADENA DE SUMINISTROS EMPLEADOS PATRIMONIO (ACTIVOS) PRODUCTOS Y SERVICIOS ACCESO PÚBLICO REGULACIÓN CULTURA COMPOSICIÓN DEL CONSEJO OPERACIONALES EVENTOS NATURALES MEDIO AMBIENTE SUMINISTRADORES CONTRATOS DE AZAR FACTORES EXTERNOS 4
5 Modificación Auditoría ESTÁNDARES DE GERENCIA DE RIESGOS 2.2 El proceso de gerencia de riesgos Objetivos Estratégicos de la organización Valoración de Riesgos Análisis de Riesgos Identificación de Riesgos Descripción de Riesgos Estimación de Riesgos Evaluación de Riesgos Informe de Riesgos Amenazas y Oportunidades Decisión Tratamiento de Riesgos Informe de Riesgos Residuales Supervisión La gestión de riesgos protege y añade valor a la empresa y sus interesados ( stakeholders ) mediante el apoyo a los objetivos de la empresa a través de: Proveer una estructura que permite que las actividades futuras se desarrollen de forma consistente y controlada. Mejorar la toma de decisiones, la planificación y el establecimiento de prioridades mediante una visión integrada y estructurada del negocio, su volatilidad y las oportunidades y amenazas del proyecto. Contribuir a una asignación más eficiente del capital y los recursos dentro de la organización. Reducir la volatilidad en las áreas no esenciales del negocio. Proteger y mejorar los activos y la imagen de la compañía. Desarrollar y apoyar a los empleados y la base del conocimientos de la organización. Optimizar la eficiencia operacional. 5
6 3. Valoración de riesgos La valoración de riesgos está definida en la Guía ISO/CEI 73 como el proceso general de análisis y de evaluación de riesgos (Ver apéndice) 4. Análisis de riesgos Comprende la identificación, descripción y estimación de riesgos. 4.1 Identificación de riesgos La identificación de riesgos se propone identificar la exposición de una empresa a la incertidumbre. Ello requiere un conocimiento detallado de dicha empresa, del mercado en el que opera, del entorno legal, social, político y cultural que le rodea, así como el desarrollo de una visión común coherente de su estrategia y de sus objetivos operacionales, incluyendo los factores críticos para su éxito y las amenazas y oportunidades relacionadas con la consecución de estos objetivos. Hay que enfocar la identificación de riesgos de forma metódica para asegurarse de que se han identificado todas las actividades importantes de la organización y que se han definido todos los riesgos que implican dichas actividades. La volatilidad relacionada con estas actividades debe ser identificada y categorizada. Las actividades y decisiones empresariales pueden clasificarse en distintas categorías, que incluirían las siguientes: Estratégicas: Se refieren a los objetivos estratégicos a largo plazo de la empresa. Pueden estar condicionadas por áreas como la disponibilidad de capital, los riesgos políticos y soberanos, los cambios legales y de regulación, la reputación y los cambios en el entorno físico. Operacionales: Se refieren a los problemas cotidianos a los que se enfrenta la empresa al esforzarse por conseguir sus objetivos estratégicos. Financieras: Se refieren a la gestión efectiva y al control de las finanzas de la empresa así como a los efectos de factores externos como la disponibilidad de crédito, los tipos de cambio de las divisas, los movimientos de los tipos de interés y otras exposiciones al mercado. Gestión del Conocimiento: Se trata de la gestión efectiva y del control de los recursos del conocimiento, la producción, protección y comunicación de los mismos. Los factores externos pueden incluir el uso sin autorización o el abuso de la propiedad intelectual, los fallos en el área de energía y la competencia tecnológica. Entre los factores internos se pueden incluir el mal funcionamiento de los sistemas o la pérdida de personal clave. Conformidad: Se refiere a temas como salud y seguridad, medioambiente, descripción comercial, protección del consumidor, protección de datos, prácticas de empleo y temas de regulación. Mientras que la identificación de riesgos pueden llevarla a cabo consultores externos, es muy probable que un enfoque interno con procesos y herramientas coherentes, coordinados y bien comunicados, resulte más eficaz. La "propiedad" interna del proceso de gestión de riesgos es esencial. 4.2 Descripción de riesgos El objetivo de la descripción de riesgos es mostrar los riesgos identificados de una forma estructurada, por ejemplo, utilizando una tabla. La tabla de descripción de riesgos que figura a continuación, se puede utilizar para facilitar la descripción y valoración de riesgos. El uso de una estructura bien diseñada es necesario para asegurar un proceso exhaustivo de identificación, descripción y valoración de riesgos. Al tener en cuenta la consecuencia y probabilidad de cada uno de los riesgos que constan en la tabla, debería ser posible dar prioridad a los riesgos clave que tienen que ser analizados con más detalle. La identificación de los riesgos asociados a las actividades empresariales y la toma de decisiones se puede calificar como estratégica, táctica u operacional. Es importante incorporar la gestión de riesgos en la fase de concepción de los proyectos así como a lo largo de la vida de un proyecto específico. 6
7 4.2.1 Tabla - Descripción de riesgos 1. Nombre del riesgo 2. Alcance del riesgo 3. Naturaleza del riesgo 4. Interesados 5. Cuantificación del riesgo 6. Tolerancia del riesgo / Apetito 7. Tratamiento del riesgo y mecanismos de control 8. Acción potencial de mejora 9. Política y estrategia a desarrollar Descripción cualitativa de los sucesos, su tamaño, tipo, número y dependencias. Ej. Estratégicos, operacionales, financieros, de gestión del conocimiento y de conformidad. Interesados y sus expectativas Importancia y probabilidad Potencial de pérdida e impacto financiero del riesgo Valor en riesgo Probabilidad y tamaño de las pérdidas/ganancias potenciales Objetivo(s) del control de riesgo y nivel deseado de rendimiento Medios primarios por los que se gestiona el riesgo actualmente Niveles de confianza en el control existente Identificación de protocolos de supervisión y revisión Recomendaciones para reducir riesgos Identificación del responsable de la función de desarrollo de la política y la estrategia. 4.3 Estimación de riesgos La estimación de riesgos puede ser cuantitativa, semi-cuantitativa o cualitativa en términos de probabilidad de ocurrencia y de sus posibles consecuencias. Por ejemplo, las consecuencias en términos de amenazas (riesgos negativos) y oportunidades (riesgos positivos) pueden dividirse en altas, medias o bajas (Ver tabla 4.3.1). La probabilidad puede clasificarse como alta, media o baja pero requiere diferentes definiciones respecto a las amenazas y las oportunidades (Ver tablas y 4.3.3). Los ejemplos aparecen en las tablas. Algunas empresas opinarán que se adecuarán mejor a sus necesidades medidas de consecuencia y probabilidad diferentes. Por ejemplo, muchas empresas opinan que clasificar las consecuencias y probabilidades como altas, medias o bajas, se adapta bastante bien a sus necesidades y se pueden presentar en una matriz 3 x 3. Otras empresas creen que usar una matriz de 5 x 5 para evaluar las consecuencias y las probabilidades les proporciona una mejor valoración. 7
8 Tabla Consecuencias - Amenazas y oportunidades Altas Medias Bajas El impacto financiero en la empresa es susceptible de superar x. Fuerte impacto en la estrategia o en la operatividad de la empresa. Alta preocupación de los interesados. El impacto financiero en la empresa es susceptible de situarse entre x y y. Impacto moderado en la estrategia o en la operatividad de la empresa. Moderada preocupación de los interesados. El impacto financiero en la empresa es susceptible de situarse por debajo de y. Bajo impacto en la estrategia o en la operatividad de la empresa. Baja preocupación de los interesados. Tabla Probabilidad de ocurrencia - Amenazas Estimación Alta (Probable) Descripción Susceptible de ocurrir cada año o más del 25% de probabilidad de que ocurra. Indicadores Posibilidad de que suceda varias veces en el período de tiempo (por ejemplo, diez años). Ha ocurrido recientemente. Media (Posible) Susceptible de ocurrir en un período de diez años o menos del 25% de probabilidad de que ocurra. Podría suceder más de una vez en el período de tiempo (por ejemplo, diez años). Podría ser difícil de controlar debido a varias influencias externas. Hay un historial de ocurrencia? Baja (Remota) No es susceptible de ocurrir en un período de diez años o menos del 2% de probabilidad de que ocurra. No ha sucedido. Poco probable que suceda. 8
9 Tabla Probabilidad de ocurrencia - Oportunidades Estimación Alta (Probable) Descripción Es probable que se alcancen resultados favorables en un año o más del 75% de probabilidad de que ocurra. Indicadores Oportunidad clara, que se puede barajar con razonable certeza y conseguir a corto plazo basándose en los procesos de gestión actuales. Media (Posible) Perspectivas razonables de resultados favorables en un año o del 25% al 75% de probabilidad de que ocurra. Oportunidades alcanzables pero que requieren una gestión cuidadosa. Oportunidades que pueden surgir fuera de lo previsto Baja (Remota) Cierta posibilidad de resultados favorables a medio plazo o menos del 25% de probabilidad de que ocurra. Oportunidad posible que aún tiene que ser investigada completamente por la dirección. Oportunidad en la que la probabilidad de éxito se considera baja, partiendo de los recursos de gestión que se están aplicando en este momento. 4.4 Métodos y técnicas de análisis de riesgos Se pueden usar diversas técnicas con el fin de analizar riesgos. Estas pueden ser específicas para riesgos positivos o negativos o capaces de tratar ambos tipos. 4.5 Perfil de riesgos El resultado del proceso de análisis de riesgos puede utilizarse para crear un perfil de riesgos que proporcione una valoración de la importancia de cada riesgo y aporte una herramienta para priorizar los esfuerzos de tratamiento de riesgos. De este modo se clasifica cada riesgo identificado, facilitando una visión de su importancia relativa. Este proceso permite situar a cada riesgo en un mapa de la zona afectada de la empresa, describir los procedimientos de control primarios que se aplican e indicar las zonas en las que se debe aumentar, disminuir o reajustar el nivel de la inversión en el control de riesgos. La valoración contribuye a asegurar el reconocimiento de la "propiedad" del riesgo y la asignación de los recursos de gestión apropiados. 9
10 5. Evaluación de riesgos Cuando el proceso de análisis de riesgos se ha llevado a cabo, es necesario comparar los riesgos estimados con los criterios de riesgo establecidos por la empresa. Los criterios de riesgo pueden incluir costos y beneficios asociados, requisitos legales, factores socioeconómicos y medioambientales, preocupaciones de los interesados, etc. Por tanto, se usa la evaluación de riesgos para tomar decisiones acerca de la importancia de los riesgos para la empresa y sobre si se debe aceptar o tratar un riesgo específico. 6. Tratamiento de riesgos El tratamiento de riesgos es el proceso que consiste en seleccionar y aplicar medidas para modificar el riesgo. El tratamiento de riesgos incluye, como principal elemento, el control o mitigación del riesgo, pero también se extiende más allá, por ejemplo, a la elusión de riesgos, a la transferencia de riesgos, a la financiación de riesgos, etc. NOTA: En estos estándares, la financiación de riesgos se refiere a los mecanismos (ej. programas de seguros) destinados a costear las consecuencias financieras del riesgo. Por lo general, la financiación de riesgos no se considera una provisión de fondos para sufragar el coste derivado de la aplicación del tratamiento de riesgos (en contra de lo expuesto en la Guía ISO/CEI 73). Cualquier sistema de tratamiento de riesgos debe proporcionar como mínimo: Un funcionamiento efectivo y eficiente de la organización. Controles internos efectivos. Conformidad con las leyes y reglamentos. El proceso de análisis de riesgos asiste al funcionamiento efectivo y eficaz de la empresa al identificar aquellos riesgos que requieren mayor atención por parte de la dirección. Esta, deberá priorizar acciones de control de riesgos en función de su potencial para beneficiar a la empresa. La efectividad del control interno constituye el grado en que el riesgo será eliminado o reducido mediante las medidas de control propuestas. La rentabilidad de los controles internos está relacionada con el coste del control, comparado con los beneficios esperados de la reducción de riesgos. Los controles propuestos tienen que medirse según el posible efecto económico en caso de que no se tome ninguna acción, comparado con el coste de la(s) acción(es) propuesta(s) y necesariamente requieren más información detallada e hipótesis que las que están disponibles inmediatamente. En primer lugar, hay que fijar el coste de la puesta en práctica. Este debe calcularse con precisión, ya que se convertirá rápidamente en la referencia con la que se medirá la rentabilidad. También hay que calcular la pérdida que se debe prever si no se toma ninguna medida, y, al comparar los resultados, la dirección puede decidir si poner o no en práctica las medidas de control de riesgos. La conformidad con las leyes y regulaciones no es opcional. Una empresa debe entender las leyes aplicables y debe aplicar un sistema de control para lograr la conformidad. Sólo ocasionalmente se dispone de cierta flexibilidad cuando el coste de reducción de un riesgo es totalmente desproporcionado con relación a ese riesgo. Una forma de obtener protección financiera contra el impacto de los riesgos consiste en la financiación de riesgos, la cual incluye el seguro. No obstante, debe resaltarse que algunas pérdidas o elementos de una pérdida no podrán asegurarse, como por ejemplo algunos costes asociados a la salud, la seguridad en el trabajo o los incidentes medioambientales, que pueden incluir daños a la moral de los empleados o a la reputación de la empresa. 10
11 7. Informe y comunicación de riesgos 7.1 Informe interno Los diferentes niveles de una empresa necesitan diferentes tipos de información del proceso de gestión de riesgos. El Consejo de Administración debe: Conocer los riesgos más importantes a los que se enfrenta la empresa. Conocer los posibles efectos en el valor de la empresa para los accionistas de las desviaciones con respecto a los márgenes de rendimiento previstos. Asegurar niveles apropiados de toma de conciencia en toda la empresa. Saber cómo la empresa gestionará una crisis. Ser consciente de la importancia de la confianza de los interesados en la empresa. Tener claro cómo gestionar las comunicaciones con los inversores cuando sea pertinente. Estar seguro de que el proceso de gestión de riesgos funciona de forma efectiva. Divulgar una clara política de gestión de riesgos que abarque las responsabilidades y la filosofía de gestión de riesgos. Las unidades de negocios deben: Ser conscientes de los riesgos que comprenden sus áreas de responsabilidad, los impactos posibles que estos pueden ejercer en otras áreas y las consecuencias que otras áreas pueden provocar en ellas. Disponer de indicadores de rendimiento que les permitan supervisar las actividades de negocio y financieras clave, el progreso hacia la consecución de los objetivos e identificar los desarrollos que requieran intervenciones (ej. previsiones y presupuestos). Disponer de sistemas que adviertan de las variaciones en las previsiones y en los presupuestos con la debida frecuencia para que sea posible tomar las medidas apropiadas. Informar rápida y sistemáticamente a la alta dirección de cualquier nuevo riesgo o cualquier fallo en las medidas de control existentes que perciban. Los individuos deben: Comprender su responsabilidad respecto a riesgos individuales. Ser conscientes de cómo pueden mejorar continuamente la respuesta de la gestión de riesgos. Entender que la gestión y la conciencia de riesgos son una parte fundamental de la cultura de la empresa. Informar rápida y sistemáticamente a la alta dirección de cualquier nuevo riesgo o cualquier fallo en las medidas de control existentes que perciban. 7.2 Comunicación externa Las empresas tienen que informar regularmente a sus interesados explicando sus políticas de gestión de riesgos y la efectividad con la que está consiguiendo sus objetivos. Cada vez más, los interesados esperan que las empresas den muestras de una gestión eficaz en cuanto al rendimiento no financiero de la empresa en áreas como asuntos comunitarios, derechos humanos, prácticas laborales, salud, seguridad y medioambiente. Un buen gobierno corporativo requiere que las compañías adopten un enfoque metódico respecto a la gestión de riesgos que: 11
12 Proteja los intereses de sus interesados. Asegure que el consejo de administración desempeña sus deberes de dirigir la estrategia, crear valor y supervisar el rendimiento de la empresa. Asegure que los controles de gestión existen y que funcionan bien. Las medidas relativas a los informes a cumplimentar sobre la gestión de riesgos deben quedar establecidas claramente y ser puestas a disposición de los interesados. Los informes deben tratar: Los métodos de control, especialmente de las responsabilidades de la dirección sobre la gestión de riesgos. Los procesos para identificación de riesgos y cómo son conducidos por los sistemas de gestión de riesgos. Los sistemas de control primarios implantados para gestionar riesgos importantes. La supervisión y revisión del sistema implantado. Cualquier deficiencia importante que no esté cubierta por el sistema, o que se dé en el propio sistema, debe ser notificada junto con las medidas que se han tomado para tratarla. 8. La estructura y la administración de la gestión de riesgos. 8.1 Política de gestión de riesgos La política de gestión de riesgos de una empresa debe definir su enfoque y apetito del riesgo, así como su enfoque de la gestión de riesgos. La política también debe establecer las responsabilidades de la gestión de riesgos en toda la empresa. Además, debe referirse a cualquier requerimiento legal para los principios de la política, por ejemplo, en el campo de la salud y la seguridad. Vinculado al proceso de gestión de riesgos, debe existir un conjunto integrado de herramientas y técnicas para usar en las diferentes fases del proceso empresarial. Para trabajar de forma efectiva, el proceso de gestión de riesgos requiere: El compromiso por parte del presidente y los altos ejecutivos de la empresa. La asignación de responsabilidades dentro de la empresa. La asignación de los recursos apropiados para la formación y el desarrollo de una conciencia de riesgos mejorada por parte de todos los interesados. 8.2 Papel del consejo de administración El consejo de administración tiene la responsabilidad de determinar la dirección estratégica de la empresa y de crear el entorno y las estructuras necesarias para que la gestión de riesgos opere de forma eficaz. Esta tarea se puede realizar a través de una dirección ejecutiva, una comisión no ejecutiva, un comité de auditoría o cualquier otra función que se ajuste al modo de operar de la 12
13 organización y que sea capaz de actuar como "promotor" de la gestión de riesgos. Al evaluar su sistema de control interno, el consejo debe, como mínimo, tener en cuenta: La naturaleza y extensión de los riesgos negativos aceptables por la compañía que puede absorberlos en su negocio particular. La probabilidad de que esos riesgos se conviertan en realidad. Cómo deben tratarse los riesgos inaceptables. La habilidad de la compañía para minimizar la probabilidad y el impacto en el negocio. Los costes y beneficios del riesgo y la actividad de control llevada a cabo. La efectividad del proceso de gestión de riesgos. La implicación en los riesgos de las decisiones del consejo de administración. 8.3 Papel de las unidades de negocios El papel de las unidades de negocio incluye lo siguiente: Las unidades de negocios tienen la responsabilidad primaria de gestionar los riesgos en el día a día. La dirección de las unidades de negocios es responsable de promover la conciencia del riesgo en sus operaciones; deben introducir objetivos de gestión de riesgos en su actividad. La gestión de riesgos debe ser un tema habitual en las reuniones de la dirección para considerar las exposiciones y fijar nuevas prioridades en el trabajo a la luz de un análisis de riesgos efectivo. La dirección de las unidades de negocios debe asegurar que la gestión de riesgos está incorporada en la fase conceptual de los proyectos, así como a lo largo de la vida de los mismos. 8.4 El papel de la función de gestión de riesgos Dependiendo del tamaño de la empresa, la función de gestión de riesgos puede variar desde un simple defensor de la gestión de riesgos, pasando por un gestor de riesgos a tiempo parcial, hasta un departamento de gestión de riesgos completo. El papel de la función de gestión de riesgos incluye lo siguiente: Establecer la política y la estrategia de gestión de riesgos. Primer defensor de la gestión de riesgos en los niveles estratégico y operacional. Crear una cultura consciente de riesgos dentro de la empresa, incluyendo la formación apropiada. Establecer la política y estructuras de riesgos internas para las unidades de negocios. Diseñar y revisar los procesos de gestión de riesgos. Coordinar las diversas actividades funcionales que informan de los temas de gestión de riesgos dentro de la empresa. Desarrollar procesos de respuesta al riesgo, incluyendo planes de contingencia y de continuidad del negocio. Preparar los informes de riesgos para el consejo de administración y los interesados. 8.5 El papel de la auditoría interna El papel de la auditoría interna puede variar de una empresa a otra. En la práctica, este papel puede incluir todas o alguna de las siguientes tareas: Enfocar el trabajo de la auditoría interna sobre los riesgos importantes, identificados por la dirección, y revisar los procesos de gestión de riesgos en toda la empresa. 13
14 Producir confianza en la gestión de riesgos. Proporcionar un apoyo activo y participar en el proceso de gestión de riesgos. Facilitar la identificación y valoración de riesgos y formar al personal de operaciones en la gestión de riesgos yel control interno. Coordinar los informes de riesgos al consejo de administración, al comité de auditoría, etc. Al determinar el papel más apropiado de una empresa en particular, la auditoría interna debe asegurar que no se infringen los requisitos profesionales de independencia y objetividad. 8.6 Recursos y aplicación Los recursos necesarios para llevar a cabo la política de gestión de riesgos de la empresa deben establecerse claramente a todos los niveles de gestión y en cada unidad de negocios. Además de otras funciones operacionales que puedan tener, las personas involucradas en la gestión de riesgos deberán tener claramente definidos sus papeles en la coordinación de la política y de la estrategia de gestión de riesgos. Se requiere la misma definición clara para aquellas personas involucradas en la auditoría y la revisión de controles internos y que faciliten el proceso de gestión de riesgos. La gestión de riesgos debe estar integrada en la empresa a través de los procesos estratégicos y presupuestarios. Es necesario destacarla en la iniciación y en toda la formación y desarrollo, así como en los procesos operacionales, por ejemplo, los proyectos de desarrollo de productos o servicios. 9. Supervisión y revisión del proceso de gestión de riesgos Una gestión de riesgos efectiva requiere una estructura de informe y revisión para asegurar que los riesgos están identificados y evaluados eficazmente, que se llevan a cabo los controles oportunos y que las reacciones son las apropiadas. Se deben efectuar con regularidad auditorías de la política y de conformidad con los estándares, así como revisiones del rendimiento de los estándares para identificar las oportunidades de mejora. Hay que recordar que las empresas son dinámicas y que operan en entornos dinámicos. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los sistemas. El proceso de supervisión debe asegurar que existen los controles apropiados de las actividades de la empresa y que se entienden y se siguen los procedimientos establecidos. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los sistemas. Cualquier proceso de supervisión y revisión debe determinar también si: Las medidas adoptadas dan el resultado previsto. Eran apropiados los procedimientos adoptados y la información recogida para la valoración. Un mayor conocimiento habría ayudado a tomar mejores decisiones y a identificar que lecciones deberían aprenderse para la valoración y gestión de riesgos en el futuro. 14
15 APÉNDICE 10. Apéndice Técnicas de identificación de riesgos - ejemplos Tormenta de ideas Cuestionarios Estudios empresariales que se centren en cada proceso de negocio y describan tanto los procesos internos como los factores externos que puedan influir en estos procesos. Establecimiento de criterios de competencia comparativa ( benchmarking ) en la industria. Análisis de distintos escenarios Talleres de valoración de riesgos Investigación de incidentes Auditoría e inspección Método HAZOP (Hazard & Operability Studies -Estudios de Azar y Operatividad-) Métodos y técnicas de análisis de riesgos - ejemplos Riesgo positivo Estudios de mercado Prospección Pruebas de mercado Investigación y desarrollo Análisis de impacto en el negocio Ambos Establecimiento de modelos de dependencia Análisis SWOT (Strengths, Weaknesses, Opportunities, Threats -puntos fuertes, puntos flacos, oportunidades y amenazas-) Análisis del árbol de sucesos Planes de continuidad del negocio Análisis BPEST (Business, Political, Economic, Social, Technological -de negocio, político, económico, social, tecnológico-) Establecimiento de modelos de opción real. Toma de decisiones en condiciones de riesgo e incertidumbre Inferencia estadística Medidas de tendencia central y dispersión PESTLE (Political, Economic, Social, Technical, Legal, Environmental - político, económico, social, técnico, legal, medioambiental-) Riesgos negativos Análisis de amenazas Análisis del árbol de fallos Análisis FMEA (Failure Mode & Effects Análisis -análisis de los modos de fallos y sus efectos-) 15
16 FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION AGERS - Asociacion Española de Gerencia de Riesgos y Seguros Príncipe de Vergara, 86-1ª Esc., 2º Izda Madrid - SPAIN Tel: Fax: gerencia@agers.es AIRMIC - The association of Insurance and Risk Managers Lloyd s Avenue, 6 London EC3N3AX - UK Tel: Fax: enquiries@airmic.co.uk AMRAE - Association pour le Management des Risques et des Assurances de l'entreprise Avenue Franklin Roosevelt, Paris - FRANCE Tel: Fax: amrae@amrae.fr ANRA - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali Via del Gonfalone 3, I Milano - ITALY Tel: Fax: anra@betam.it APOGERIS - Associação Portuguesa de Gestão de Riscos e Seguros Avenida da Boavista, 1245, 3a Esq Porto PORTUGAL Tel: Fax: anfernandes@sonae.pt ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s. Nad Ohradou Praha 3 Tel: asparcr@volny.cz BELRIM - Belgian Risk Management Association Rue Gatti de Gamond, Bruxelles - BELGIUM Tel: Fax: info@belrim.com BfV - Bundesverband firmenverbundener Versicherungsvermittler und -Gesellschaften e.v. c/o Mr Hans-Otto GEIGER Postfach 1916 D Frankenthal GERMANY Tel: Fax: hans-otto.geiger@ksb.com BRIMA - Bulgarian Risk Management Association 101, Tzarigradsko chausse, floor 4 Sofia 1113 BULGARIA Tel: Fax: office@brima.biz DARIM - DI's Risk Management Forening DK-1787 Copenhagen DENMARK Tel: Fax: darim@di.dk DVS - Deutscher Versicherungs-Schutzverband e.v. Breite Strasse 98 - D Bonn - GERMANY Tel: Fax: dvs@dvs-schutzverband.de FINNRIMA - Finnish Risk Management Association Talvikkitie 40 A 33, Vantaa FINLAND Tel: Fax: srhy@hennax.fi NARIM - Nederlandse Associatie van Risk en Insurance Managers P.O. Box EA Den Haag THE NETHERLANDS Tel: Fax: ielsdewild@imfo.nl POLRISK - Polish Risk Management Association ul. Rzymowskiego 30 lok Warszawa - POLAND Tel: Fax: info@polrisk.pl RUSRISK - Russian Risk Management Society Address Expert Institute, Staraya Ploshchad 10/4, Moscow, RUSSIA Tel: Fax: info@rrms.ru SIRM - Swiss Association of Insurance and Risk Managers Gutenbergstrasse 1, Postfach 5464, CH-3001 Bern - SWITZERLAND Tel: Fax: info@sirm.ch SWERMA - Swedish Risk Management Association Gränsvägen 15 - SE Tyresö - SWEDEN Tel: Fax: info@swerma.se ALARM - The National Forum for Risk Management in the Public Sector Queens Drive, Exmouth - Devon, EX8 2AY Tel: Fax: admin@alarm.uk.com - IRM - The Institute of Risk Management 6 Lloyd s Avenue - London EC3N 3AX Tel: Facsimile enquiries@theirm.org - FERMA Avenue Louis Gribaumont, 1 / B BRUSSELS - BELGIUM TEL: FAX: info@ferma.eu WEBSITE:
GESTION DE RIESGOS. Dirección General de Aeronáutica Civil
GESTION DE RIESGOS Dirección General de Aeronáutica Civil Introducción Los Estándares de Gestión de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gestión
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesEnterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesGESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad
GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesGestión de Riesgos en Proyectos
GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesDesarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detalles3.Perspectivas del riesgo: El concepto de riesgo se puede analizar desde diferentes perspectivas, tiene distintos enfoques.
Gestión de Riesgos 1. Qué es el riesgo? 2. Por qué debemos aceptar o asumir riesgos? 3. Perspectivas del riesgo 4. Qué es la Gestión n de Riesgos? 5. Proceso de Gestión n de Riesgos 6. Características
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesPLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS.
PLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS. QUÉ ES LA PLANIFICACIÓN? Planificar no es adivinar el futuro, sino más bien, es tomar un conjunto de decisiones que llevadas a la práctica a través
Más detallesGuidelines on corporate governance principles for banks
Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo
Más detallesMANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
Más detallesMatriz de Riesgo, Evaluación y Gestión de Riesgos
Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.
Más detallesEnfoque del Marco Lógico (EML)
Enfoque del Marco Lógico (EML) Qué es el EML? Es una herramienta analítica que se utiliza para la mejorar la planificación y la gestión de proyectos tanto de cooperación al desarrollo como de proyectos
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesCertificación. Gestión Avanzada 9004
Certificación Gestión Avanzada 9004 Dirigir una organización con éxito requiere gestionarla de una manera sistemática y visible. Las organizaciones líderes, además, se diferencian por gestionar el cambio,
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesCAPITAL RIESGO: EL PLAN DE NEGOCIOS
CAPITAL RIESGO: EL PLAN DE NEGOCIOS Importancia del Plan de Negocios Por: Juan Luis Blanco Modelo Blanco, Ureña & Asociados El plan de negocios o business plan es el conjunto de ideas en las que se fundamenta
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesProtocolos de los Indicadores G3: Responsabilidad sobre productos (PR) 2000-2006 GRI. Version 3.0
IP Protocolos de los Indicadores G3: Responsabilidad sobre productos (PR) 2000-2006 GRI Version 3.0 Protocolos de los Indicadores G3: Responsabilidad sobre productos PI Responsabilidad sobre productos
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesCOSO II: Enterprise Risk Management Primera Parte
COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesNORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesRESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:
RESUMEN EJECUTIVO La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesMODELO DE COSTOS ABC
MODELO DE COSTOS ABC El ABC (siglas en inglés de "Activity Based Costing" o "Costo Basado en Actividades") se desarrolló como herramienta práctica para resolver un problema que se le presenta a la mayoría
Más detallesDocumento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR
Documento Nro.7 SEMINARIO SOBRE ESTÁNDARES DE CALIDAD PARA INSTITUCIONES DE EDUCACIÓN SUPERIOR John Miles Agosto 2002 1 Normas de la serie ISO 9000:2000 El sistema de gestión de calidad propuesto por la
Más detallesSin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:
EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia
Más detallesEL PROCESO DE BENCHMARKING
EL PROCESO DE BENCHMARKING Michael J. Spendolini El benchmarking es un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de las organizaciones que son reconocidas
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesDECISION ADOPTADA POR LA CONFERENCIA DE LAS PARTES EN EL CONVENIO SOBRE LA DIVERSIDAD BIOLÓGICA EN SU 11ª REUNIÓN
CBD Distr. GENERAL UNEP/CBD/COP/DEC/XI/7 5 de diciembre de 2012 CONFERENCIA DE LAS PARTES EN EL CONVENIO SOBRE LA DIVERSIDAD BIOLÓGICA Undécima reunión Hyderabad, India, 8 a 19 de octubre de 2012 Tema
Más detallesCURSO: ANALISIS DE RIESGOS EN ADMINISTRACION DE PROYECTOS
MANAGEMENT CONSULTORES CURSO: ANALISIS DE RIESGOS EN ADMINISTRACION DE PROYECTOS Cnel. R.L. Falcón 1435 C1406GNC 35 Buenos Aires, Argentina Tel.: 054-11-15-5468-3369 Fax: 054-11-4433-4202 Mail: mgm_consultas@mgmconsultores.com.ar
Más detalles15 de diciembre de 2015. Política general de control y gestión de riesgos
15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios
Más detallesADMINISTRACIÓN DE PROYECTOS
QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesANEXO EVALUACIÓN Y SEGUIMIENTO DEL PLAN DE EXTREMADURA. A. CRITERIOS RECTORES DEL PROCESO DE REVISIÓN DEL PLAN DE CAULIFICACIONES Y FP DE EXTREMADURA.
ANEXO EVALUACIÓN Y SEGUIMIENTO DEL PLAN DE EXTREMADURA. A. CRITERIOS RECTORES DEL PROCESO DE REVISIÓN DEL PLAN DE CAULIFICACIONES Y FP DE EXTREMADURA. La exigencia de autoevaluación forma ya, hoy día,
Más detallesDocumento técnico ISO 9001
Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,
Más detallesRiesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto.
FAIRTRADE INTERNATIONAL Qué es riesgo? Riesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto. La gestión de los consta de cuatro partes esenciales: la valoración de riesgo, que
Más detallesBolsa POLÍTICA DE EJECUCIÓN DE ÓRDENES BANESTO BOLSA
BANESTO BOLSA INDICE 1. ALCANCE... 3 2. AMBITO DE APLICACIÓN... 4 3. CONSIDERACIÓN DE FACTORES... 6 a. Precio... 6 b. Costes... 6 c. Rapidez... 6 d. Probabilidad de la ejecución y la liquidación... 6 e.
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesde la empresa Al finalizar la unidad, el alumno:
de la empresa Al finalizar la unidad, el alumno: Identificará el concepto de rentabilidad. Identificará cómo afecta a una empresa la rentabilidad. Evaluará la rentabilidad de una empresa, mediante la aplicación
Más detallesControl interno y control de gestión
Unidad 2 Control interno y control de gestión 2.1. Estudio y evaluación del sistema de control interno 2.1.1. Definiciones y conceptos básicos En su significado más amplio, control interno comprende la
Más detallesFUNCIÓN FINANCIERA DE LA EMPRESA
FUNCIÓN FINANCIERA DE LA EMPRESA La función financiera, junto con las de mercadotecnia y producción es básica para el buen desempeño de las organizaciones, y por ello debe estar fundamentada sobre bases
Más detallesLA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS
LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS Los clientes compran un servicio basandose en el valor que reciben en comparacion con el coste en el que incurren. Por, lo tanto, el objetivo a largo plazo
Más detallesPROCEDIMIENTO GENERAL. Elaboración y ejecución de un plan de marketing RAZÓN SOCIAL DE LA EMPRESA. Código PG-25 Edición 0. Índice
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 2 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 4 9.1. ANÁLISIS
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesTérminos definiciones
Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesSÍNTESIS EJECUTIVA N 02- PROGRAMA DE FOMENTO A LA MICROEMPRESA SERCOTEC MINISTERIO DE ECONOMÍA
Ministerio de Hacienda Dirección de Presupuestos SÍNTESIS EJECUTIVA N 02- PROGRAMA DE FOMENTO A LA MICROEMPRESA SERCOTEC MINISTERIO DE ECONOMÍA PRESUPUESTO AÑO 2000: $ 2.064 millones 1. DESCRIPCIÓN DEL
Más detallesASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS
Principios No. 4 ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS PRINCIPIOS SOBRE LA SUPERVISIÓN DE ACTIVIDADES DE SEGUROS EN INTERNET Octubre 2000 Seguros en Internet Contenido 1. Antecedentes...
Más detallesMáster en Gerencia de Riesgos
Máster en Gerencia de Riesgos Índice 1) Introducción 2) A quién va dirigido 3) Objetivos 4) Programa académico 5) Titulación 6) Duración 1. Introducción El Máster en Gestión de Riesgos de SELFOS analiza
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesRelación del sistema de control con la estrategia y estructura organizativa
Relación del sistema de control con la estrategia y estructura organizativa 1. Conceptos fundamentales?? Estrategia: Es el programa general para definir y lograr los objetivos de una organización y poner
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesAMS Group LTDA - Asset Management Solutions
ESPECIALISTAS EN GESTIÓN DE ACTIVOS SU ACTIVO: NUESTRO CONOCIMIENTO Las compañías intensivas en activos se enfrentan a muchos desafíos. Además del aumento de la presión por disminuir los costos, la volatilidad
Más detallesAdministración por Procesos contra Funciones
La administración moderna nos marca que en la actualidad, las organizaciones que no se administren bajo un enfoque de procesos eficaces y flexibles, no podrán sobrepasar los cambios en el entorno y por
Más detallesPLAN DE MEJORAS. Herramienta de trabajo. Agencia Nacional de Evaluación de la Calidad y Acreditación
PLAN DE MEJORAS Herramienta de trabajo Agencia Nacional de Evaluación de la Calidad y Acreditación Índice 1 Introducción...3 2 Pasos a seguir para la elaboración del plan de mejoras...5 2.1 Identificar
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesUna estructura conceptual para medir la efectividad de la administración
Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o
Más detallesPlanificación, Gestión y Desarrollo de Proyectos
Planificación, Gestión y Desarrollo de Proyectos Conceptos básicos Planificación de un proyecto Gestión de un proyecto Desarrollo de un proyecto 1 Conceptos básicos: Proyecto Conjunto de actividades que
Más detallesANÁLISIS DAFO COMO HERRAMIENTA ESTRATÉGICA DE ANÁLISIS Y PLANIFICACIÓN TURÍSTICA.
ANÁLISIS DAFO COMO HERRAMIENTA ESTRATÉGICA DE ANÁLISIS Y PLANIFICACIÓN TURÍSTICA. Análisis DAFO El Análisis DAFO (en inglés, SWOT - Strengths, Weaknesses, Opportunities, Threats), es una metodología de
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesENSEÑANZAS DE GRADO EN ADMINISTRACIÓN Y DIRECCIÓN DE EMPRESAS
FICHA TÉCNICA DE PROPUESTA DE TÍTULO UNIVERSITARIO DE GRADO SEGÚN RD 55/2005, de 21 de enero ENSEÑANZAS DE GRADO EN ADMINISTRACIÓN Y DIRECCIÓN DE EMPRESAS Denominación del Título: Licenciado/a en Administración
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Herramientas para el Establecimiento de un... SISTEMA DE GESTIÓN AMBIENTAL ISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Más detallesIdentificación de los Riesgos
Identificación de los Riesgos 1. Identificación n de los riesgos 2. Fuentes para identificar riesgos 3. Otros procedimientos para identificar riesgos 4. Clasificación n de los riesgos 1.Identificación
Más detallesADMIRAL MARKETS AS. Normas de Ejecución Óptima. medida en que ha actuado de acuerdo con las correspondientes instrucciones del cliente.
ADMIRAL MARKETS AS Normas de Ejecución Óptima 1. Disposiciones Generales 1.1. Estas Normas de Ejecución Óptima (de aquí en adelante Normas ) estipularán los términos, condiciones y principios sobre los
Más detallesLA SERIE ISO 14000. Herramientas para el Establecimiento de un Sistema de Gestión Ambiental
LA SERIE ISO 14000 Herramientas para el Establecimiento de un Sistema de Gestión Ambiental Hechos de la ISO 14000 ISO 14000 es un conjunto de normas de gerencia ambiental. Las normas fueron diseñadas para
Más detallesglobal trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation
International Laboratory Accreditation Cooperation Razones por las cuales debería emplearse un Laboratorio Acreditado? Qué deberia considerar al seleccionar un laboratorio? Al seleccionar un laboratorio
Más detallesESTRATEGIA DE DINAMARCA: INFORME SOBRE EL FUTURO DEL ENTORNO LABORAL
ESTRATEGIA DE DINAMARCA: INFORME SOBRE EL FUTURO DEL ENTORNO LABORAL NUEVAS PRIORIDADES PARA EL ENTORNO LABORAL ESTRATEGIA DE DINAMARCA: INFORME SOBRE EL FUTURO DEL ENTORNO LABORAL Página 1 ÍNDICE INTRODUCCIÓN
Más detallesPLAN DE EMPRESA ESTRUCTURA. 1. Resumen ejecutivo. 2. Descripción del producto y valor distintivo. 3. Mercado potencial. 4. Competencia.
PLAN DE EMPRESA El Plan de Empresa es el documento que identifica una oportunidad de negocio o describe un proyecto puesto ya en marcha, con el propósito de examinar su viabilidad técnica, económica y
Más detallesMaster en Gerencia de riesgos. Instituto Europeo de Finanzas Aplicadas
Master en Gerencia de riesgos Instituto Europeo de Finanzas Aplicadas Master en Gerencia de Riesgos Índice 1. Introducción 2. A quién va dirigido 3. Objetivos 4. Metodología y evaluación 5. Programa académico
Más detallesMódulo: Indicadores de Eficacia y Eficiencia en los Procesos
Diplomatura en Lean Manufacturing (Manufactura Esbelta) Módulo: Indicadores de Eficacia y Eficiencia en los Procesos Docente: Javier Mejía Nieto MANUAL DE INDICADORES DE PRODUCTIVIDAD Ministerio de trabajo
Más detalles126.º período de sesiones. Roma 11 15 de mayo de 2009. Mandato para la realización de un estudio de la gestión de riesgos institucionales (GRI)
Marzo de 2009 S COMITÉ DE FINANZAS 126.º período de sesiones Roma 11 15 de mayo de 2009 Mandato para la realización de un estudio de la gestión de riesgos institucionales (GRI) RESUMEN EJECUTIVO i) En
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesUN RECORRIDO POR LA FAMILIA ISO
UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management
Más detallesLAS GRANDES EMPRESAS DEL IEF ABREN SUS REDES INTERNACIONALES AL RESTO DE COMPAÑÍAS FAMILIARES, PARA QUE SE LANCEN A EXPORTAR EN MEJORES CONDICIONES
Podrán beneficiarse hasta 1.100 compañías de las organizaciones territoriales vinculadas al Instituto de la Empresa Familiar LAS GRANDES EMPRESAS DEL IEF ABREN SUS REDES INTERNACIONALES AL RESTO DE COMPAÑÍAS
Más detalles